fibratus
v2.3.0
敵の貿易の検出、保護、狩猟
始めましょう»
ドキュメント•ルール•フィラメント•ダウンロード•ディスカッション
Fibratusは、行動主導のルールエンジンとYaraメモリスキャナーに対して幅広いシステムイベントを精査し、主張することにより、高度な敵の貿易を検出、保護、根絶します。
また、イベントは、幅広い出力シンクに出荷されるか、ローカル検査およびフォレンジック分析のためにファイルをキャプチャするために投棄されます。フィラメントを使用して、独自のツールを使用してフィブラタスを拡張し、Pythonエコシステムのパワーを活用できます。
一言で言えば、フィブラタスのマントラは、リアルタイムの行動検出、メモリスキャン、およびフォレンジック機能の柱によって定義されます。
msiexec経由でインストールします $ msiexec /i fibratus-2.3.0-amd64.msi /qn
VaultCmdツールを使用して、Vaultからの資格情報をリストします $ VaultCmd.exe /listcreds:"Windows Credentials" /all
Credential discovery via VaultCmd.exe Triggerをトリガーし、Eventlogへのアラートを放出する必要があります。ここで短いデモを確認してください。
Fibratus機能を完全に活用して学ぶには、ドキュメントをお読みください。
検出ルールは、このリポジトリのrulesディレクトリに存在します。 CLIは、ルールカタログを検討したり、ルールを検証したり、テンプレートから新しいルールを作成したりする一連のコマンドを提供します。
カタログ内のすべてのルールを説明するには、 fibratus rules listコマンドを使用します。 -sフラグを渡して、Miterの戦術とテクニックによるルールの要約を表示することができます。
貢献が大好きです。 Fibratusの貢献を開始するには、貢献ガイドラインをお読みください。
SignPath.ioが提供する無料のコード署名、Signpath Foundationによる証明書。すべてのリリースが自動的に署名されます。
ネディムシャビッチシャビッチによって❤️で開発されました
Karina Slizovaによって❤️で設計されたロゴ
